Trojaner-Board
Seite 4 von 6 « Erste 23 4 56
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virenfunde in Quarantäne file von Avira (https://www.trojaner-board.de/129044-virenfunde-quarantaene-file-avira.html)

cosinus 23.01.2013 16:58
TXT-Datei einfach mit notepad oder notepad++ öffnen

buggerlux 23.01.2013 17:19
scheine ich auch nicht drauf zu haben.. :(

cosinus 23.01.2013 17:24
Aber sicher :D
Editor nennt der sich (notepad.exe)

buggerlux 24.01.2013 02:00
Komisch, hat vorher immer automatisch in notepad gespeichert..ich glaube ich habe hier Tobi, den Hausgeist am Werk ..:D

Hier die logs...

Code:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-07 23:08:04
-----------------------------
23:08:04.386    OS Version: Windows x64 6.1.7600
23:08:04.386    Number of processors: 4 586 0x2505
23:08:04.388    ComputerName: USUARIA-HP  UserName: usuaria
23:08:09.485    Initialize success
23:10:25.040    AVAST engine defs: 13010700
23:10:44.986    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:10:44.991    Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
23:10:45.005    Disk 0 MBR read successfully
23:10:45.009    Disk 0 MBR scan
23:10:45.016    Disk 0 unknown MBR code
23:10:45.023    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
23:10:45.038    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      287800 MB offset 409600
23:10:45.073    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        17141 MB offset 589824000
23:10:45.092    Disk 0 Partition 4 00    0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
23:10:45.133    Disk 0 scanning C:\Windows\system32\drivers
23:10:56.102    Service scanning
23:11:18.379    Modules scanning
23:11:18.396    Disk 0 trace - called modules:
23:11:18.750    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
23:11:18.760    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fdd060]
23:11:18.770    3 CLASSPNP.SYS[fffff88001ae943f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f3e050]
23:11:22.292    AVAST engine scan C:\Windows
23:11:24.455    AVAST engine scan C:\Windows\system32
23:14:35.778    AVAST engine scan C:\Windows\system32\drivers
23:14:48.790    AVAST engine scan C:\Users\usuaria
23:28:09.388    AVAST engine scan C:\ProgramData
23:31:21.169    Scan finished successfully
23:31:56.432    Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
23:31:56.437    The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-23 16:06:38
-----------------------------
16:06:38.063    OS Version: Windows x64 6.1.7600
16:06:38.064    Number of processors: 4 586 0x2505
16:06:38.064    ComputerName: USUARIA-HP  UserName: usuaria
16:06:42.626    Initialize success
16:10:32.941    AVAST engine defs: 13012300
16:10:52.628    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:10:52.628    Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
16:10:52.644    Disk 0 MBR read successfully
16:10:52.644    Disk 0 MBR scan
16:10:52.659    Disk 0 unknown MBR code
16:10:52.659    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
16:10:52.675    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      287800 MB offset 409600
16:10:52.706    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        17141 MB offset 589824000
16:10:52.722    Disk 0 Partition 4 00    0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
16:10:52.800    Disk 0 scanning C:\Windows\system32\drivers
16:11:03.658    Service scanning
16:11:25.966    Modules scanning
16:11:25.981    Disk 0 trace - called modules:
16:11:26.496    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
16:11:26.512    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fdc060]
16:11:26.527    3 CLASSPNP.SYS[fffff88001a8e43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f30050]
16:11:27.432    AVAST engine scan C:\Windows
16:11:30.209    AVAST engine scan C:\Windows\system32
16:15:03.446    AVAST engine scan C:\Windows\system32\drivers
16:15:16.784    AVAST engine scan C:\Users\usuaria
16:22:34.006    AVAST engine scan C:\ProgramData
16:28:02.698    Scan finished successfully
16:38:08.040    Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
16:38:08.102    The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-23 17:23:00
-----------------------------
17:23:00.693    OS Version: Windows x64 6.1.7600
17:23:00.693    Number of processors: 4 586 0x2505
17:23:00.693    ComputerName: USUARIA-HP  UserName: usuaria
17:23:02.481    Initialize success
17:23:14.834    AVAST engine defs: 13012300
17:23:43.340    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:23:43.345    Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
17:23:43.354    Disk 0 MBR read successfully
17:23:43.359    Disk 0 MBR scan
17:23:43.366    Disk 0 unknown MBR code
17:23:43.380    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
17:23:43.395    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      287800 MB offset 409600
17:23:43.430    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        17141 MB offset 589824000
17:23:43.450    Disk 0 Partition 4 00    0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
17:23:43.499    Disk 0 scanning C:\Windows\system32\drivers
17:23:54.161    Service scanning
17:24:16.059    Modules scanning
17:24:16.075    Disk 0 trace - called modules:
17:24:16.101    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
17:24:16.107    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fdc060]
17:24:16.112    3 CLASSPNP.SYS[fffff88001aba43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f24050]
17:24:25.864    AVAST engine scan C:\Windows
17:24:28.570    AVAST engine scan C:\Windows\system32
17:27:40.801    AVAST engine scan C:\Windows\system32\drivers
17:27:53.742    AVAST engine scan C:\Users\usuaria
17:35:56.783    AVAST engine scan C:\ProgramData
17:39:32.028    Scan finished successfully
21:16:33.438    Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
21:16:33.452    The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-24 01:34:47
-----------------------------
01:34:47.065    OS Version: Windows x64 6.1.7600
01:34:47.065    Number of processors: 4 586 0x2505
01:34:47.065    ComputerName: USUARIA-HP  UserName: usuaria
01:34:54.303    Initialize success
01:35:06.908    AVAST engine defs: 13012300
01:35:27.438    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
01:35:27.453    Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
01:35:27.469    Disk 0 MBR read successfully
01:35:27.469    Disk 0 MBR scan
01:35:27.516    Disk 0 unknown MBR code
01:35:27.531    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
01:35:27.547    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      287800 MB offset 409600
01:35:27.594    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        17141 MB offset 589824000
01:35:27.609    Disk 0 Partition 4 00    0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
01:35:27.656    Disk 0 scanning C:\Windows\system32\drivers
01:35:37.968    Service scanning
01:36:00.244    Modules scanning
01:36:00.260    Disk 0 trace - called modules:
01:36:00.775    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
01:36:00.790    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fdc060]
01:36:00.790    3 CLASSPNP.SYS[fffff880015a643f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f25050]
01:36:06.375    AVAST engine scan C:\Windows
01:36:09.183    AVAST engine scan C:\Windows\system32
01:39:19.301    AVAST engine scan C:\Windows\system32\drivers
01:39:31.999    AVAST engine scan C:\Users\usuaria
01:46:13.201    AVAST engine scan C:\ProgramData
01:49:08.046    Scan finished successfully
01:49:37.000    Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
01:49:37.000    The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-24 01:34:47
-----------------------------
01:34:47.065    OS Version: Windows x64 6.1.7600
01:34:47.065    Number of processors: 4 586 0x2505
01:34:47.065    ComputerName: USUARIA-HP  UserName: usuaria
01:34:54.303    Initialize success
01:35:06.908    AVAST engine defs: 13012300
01:35:27.438    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
01:35:27.453    Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
01:35:27.469    Disk 0 MBR read successfully
01:35:27.469    Disk 0 MBR scan
01:35:27.516    Disk 0 unknown MBR code
01:35:27.531    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
01:35:27.547    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      287800 MB offset 409600
01:35:27.594    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        17141 MB offset 589824000
01:35:27.609    Disk 0 Partition 4 00    0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
01:35:27.656    Disk 0 scanning C:\Windows\system32\drivers
01:35:37.968    Service scanning
01:36:00.244    Modules scanning
01:36:00.260    Disk 0 trace - called modules:
01:36:00.775    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
01:36:00.790    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fdc060]
01:36:00.790    3 CLASSPNP.SYS[fffff880015a643f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f25050]
01:36:06.375    AVAST engine scan C:\Windows
01:36:09.183    AVAST engine scan C:\Windows\system32
01:39:19.301    AVAST engine scan C:\Windows\system32\drivers
01:39:31.999    AVAST engine scan C:\Users\usuaria
01:46:13.201    AVAST engine scan C:\ProgramData
01:49:08.046    Scan finished successfully
01:49:37.000    Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
01:49:37.000    The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"
01:51:38.887    Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
01:51:39.215    The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"

cosinus 24.01.2013 10:28
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

buggerlux 24.01.2013 23:54
Ok FixMBR ist ohne merkliche Probleme gelaufen, Neustart wurde gemacht und ein neuer Scan mit aswMBR gemacht. So langsam macht das hier richtig Spass.. :D

Hier die neuen Logs:

Code:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-24 23:30:34
-----------------------------
23:30:34.487    OS Version: Windows x64 6.1.7600
23:30:34.487    Number of processors: 4 586 0x2505
23:30:34.487    ComputerName: USUARIA-HP  UserName: usuaria
23:30:35.533    Initialize success
23:30:47.841    AVAST engine defs: 13012300
23:31:02.006    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:31:02.006    Disk 0 Vendor: ST932042 0006 Size: 305245MB BusType: 3
23:31:02.022    Disk 0 MBR read successfully
23:31:02.037    Disk 0 MBR scan
23:31:02.037    Disk 0 Windows 7 default MBR code
23:31:02.053    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
23:31:02.068    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      287800 MB offset 409600
23:31:02.100    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        17141 MB offset 589824000
23:31:02.115    Disk 0 Partition 4 00    0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
23:31:02.162    Disk 0 scanning C:\Windows\system32\drivers
23:31:13.566    Service scanning
23:31:42.020    Modules scanning
23:31:42.036    Disk 0 trace - called modules:
23:31:42.613    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
23:31:42.628    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fc0060]
23:31:42.628    3 CLASSPNP.SYS[fffff88001b8d43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004f20050]
23:32:02.628    AVAST engine scan C:\Windows
23:32:10.958    AVAST engine scan C:\Windows\system32
23:35:57.455    AVAST engine scan C:\Windows\system32\drivers
23:36:20.200    AVAST engine scan C:\Users\usuaria
23:44:49.073    AVAST engine scan C:\ProgramData
23:48:10.750    Scan finished successfully
23:48:23.620    Disk 0 MBR has been saved successfully to "C:\Users\usuaria\Desktop\MBR.dat"
23:48:23.635    The log file has been saved successfully to "C:\Users\usuaria\Desktop\aswMBR.txt"

cosinus 25.01.2013 12:12
Ok, prüf mal bitte ob die genannten Probleme noch bestehen

buggerlux 25.01.2013 21:07
ja leider..wenn ich zum Beispiel die Seite: www.terra-golfa.com aufrufe, ist diese Seite wieder nicht verschlüsselt, obwohl danach im Konto eine Seite mit Kreditkarteneingabe kommt, die dann ebenfalls unverschlüsselt ist.

Das Gleiche auch im Explorer.

Wenn ich mich aus meiner sicheren Seite (über einen Link als Lesezeichen) in mein LLoydsaccount einlogge und dann auslogge, bekomme ich als nächste Relogin Seite wieder die Halbverschlüsselte Seite.. Also alles noch so wie vorher.. :(

cosinus 26.01.2013 21:28
Hm..mitr gehen die Ideen aus :headbang:
Hast du mal unter Windows einen neuen Benutzer angelegt und mit dem getestet?

buggerlux 27.01.2013 12:33
Nee..wie macht man denn das??

Hoffe, ich stresse dich nicht to much?? ;)

cosinus 27.01.2013 14:04
Systemsteuerung => Benutzerkonten
Der Rest ist ja intuitiv, einfach einen neuen User erstellen, Name "Test" oder so

buggerlux 27.01.2013 23:07
ok..muss ich das als Administratorkonto erstellen oder nur so?

cosinus 28.01.2013 12:03
Gib ruhig Adminrechte

buggerlux 28.01.2013 20:25
Ok, hab ich gemacht.
Resultat:
-keine sichere Verbindung zu meinem Lloydskonto möglich
-weder in Explorer, noch, Mozilla, noch Chrome
-wenn ich htpps:// vor die Webseite schreibe, kann ich fast keine Webseite aufrufen und
bekomme eine Fehlermeldung
-unter meinem richtigen Konto kann ich zumindest die gespeicherten Links im https modus aufrufen..

Soll ich das Testkonto wieder löschen? Oder soll ich noch andere Tests damit machen?

Guats Nächtle.. :D

cosinus 29.01.2013 10:34
Hast du mal den Router resettet? Notfalls in Werkseinstellugen zurückgesetzt? Es gibt nämlich auch Schädlinge, die unsichere Standardeinstellungen im Router ausnutzen, um diesen zu verstellen, zB "böse" DNS-Server eintragen oder so


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:10 Uhr.
Seite 4 von 6 « Erste 23 4 56
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131